Abo
  • Services:
Anzeige
Der Schweizer Domainverwalter Switch kann Domains wegen Malware deaktivieren.
Der Schweizer Domainverwalter Switch kann Domains wegen Malware deaktivieren. (Bild: Switch)

Domainrecht: Schweizer Switch schaltet Domain wegen Malware ab

Der Schweizer Domainverwalter Switch kann Domains wegen Malware deaktivieren.
Der Schweizer Domainverwalter Switch kann Domains wegen Malware deaktivieren. (Bild: Switch)

Der Schweizer Domainverwalter Switch hat die Domain npage.ch vorübergehend abgeschaltet, weil darüber Malware verbreitet wurde. Der Schweizer Domainverwalter ist stolz auf diesen "weltweit einmaligen Prozess".

6.681 Webseiten waren für fast 24 Stunden offline, weil eine davon einen Redirect zu einer Webseite enthielt. Die Schweizer Switch - vergleichbar mit der deutschen Denic - ist dabei ihren Richtlinien gefolgt, die vom Gesetzgeber vorgegeben sind, und hat die Domain vorübergehend aus den DNS-Zonefiles entfernt. Wegen einer falsch hinterlegten E-Mail-Adresse wurde der Domaininhaber aber erst informiert, als Switch die Domain bereits abgeschaltet hatte.

Anzeige

Eine Klausel in der Schweizer Fernmeldeverordnung berechtigt Switch, Domains abzuschalten, die Schadsoftware verbreiten: "Die Registerbetreiberin muss einen Domainnamen blockieren und die diesbezügliche Zuweisung zu einem Namenserver aufheben, wenn der begründete Verdacht besteht, dass dieser Domainname benutzt wird, um schädliche Software zu verbreiten", heißt es in Artikel 14 der Schweizer Fernmeldeverordnung. Der Schweizer Domainverwalter rühmt sich damit, der einzige weltweit zu sein, der diesen "Service" anbietet. Die Schweiz habe deswegen die wenigsten infizierten Webseiten weltweit.

Subdomain mit Redirect auf Malware

Die Auswirkung dieser Klausel bekam das deutsche Unternehmen Asnetworks zu spüren, das die Domain npage.ch verwaltet. Dort werden Subdomains vermietet, meist an kleine Gewerbetreibende. Eine davon enthielt eine Webseite mit einem Redirect auf einen Server, der Malware auslieferte. Switch entdeckte den Redirect und informierte am 12. April 2013 denjenigen, der die Domain bei der Switch registrierte - der britische Domain-Reseller Mesh. Dessen E-Mail-Adresse stand in den Registrierungsinformationen, die bei Switch eingereicht wurden.

Pech für Asnetworks, denn die hinterlegte E-Mail-Adresse von Mesh war ungültig. Da Switch auch nach drei Tagen keine Antwort von Mesh erhielt, wurde die Domain am 15. April 2013 um 15 Uhr aus der Zonefile entfernt. Switch informierte zwölf Minuten später den eigentlichen Domaininhaber Asnetworks, dessen E-Mail-Adresse zusätzlich hinterlegt wurde - und in den Whois-Informationen ebenfalls auftaucht.

Erstmal offline

Da war es schon zu spät, sämtliche Subdomains unter npage.ch waren offline. Asnetworks reagierte zwar prompt und informierte Switch, dass es den Redirect von der Webseite entfernt hatte. Bis die Domain wieder freigeschaltet wurde, vergingen aber fast 24 Stunden.

Jeder Verdacht wird geprüft 

eye home zur Startseite
crazypsycho 24. Apr 2013

Nö tue ich nicht. Man kann nicht fremdes Eigentum manipulieren, ohne den Eigentümer zu...

crazypsycho 24. Apr 2013

Natürlich muss der Inhaber informiert werden. Schließlich geht es um sein Eigentum...

thobens 23. Apr 2013

Das ist zwar richtig, nur war der Registrar zu dumm dafür den richtigen Domaininhaber...

teleborian 23. Apr 2013

Deutschland hat es 60Jahre lang nicht interessiert was ihre Steuerzahler im Ausland...

Endwickler 23. Apr 2013

"... Domainname benutzt wird, um schädliche Software zu verbreiten" Wie kann man denn...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Sindelfingen
  2. über Hanseatisches Personalkontor Bodensee, Raum Konstanz/Bodensee
  3. BG-Phoenics GmbH, Hannover
  4. Media-Saturn IT-Services GmbH, Ingolstadt


Anzeige
Top-Angebote
  1. (u. a. Palit Geforce GTX 1070 für 434,90€, Zotac Geforce GTX 1080 nur 689,00€, Samsung M.2 256...
  2. 199,00€
  3. 0,90€

Folgen Sie uns
       


  1. Die Woche im Video

    Ab in den Urlaub!

  2. Ausfall

    Störung im Netz von Netcologne

  3. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  4. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  5. Hearthstone

    Blizzard feiert eine Nacht in Karazhan

  6. Gmane

    Wichtiges Mailing-Listen-Archiv offline

  7. Olympia

    Kann der Hashtag #Rio2016 verboten werden?

  8. Containerverwaltung

    Docker für Mac und Windows ist einsatzbereit

  9. Drosselung

    Telekom schafft wegen intensiver Nutzung Spotify-Option ab

  10. Quantenkrytographie

    Chinas erster Schritt zur Quantenkommunikation per Satellit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

Geforce GTX 1060 im Test: Knapper Konter
Geforce GTX 1060 im Test
Knapper Konter
  1. Quadro P6000/P5000 Nvidia kündigt Profi-Karten mit GP102-Vollausbau an
  2. Grafikkarte Nvidia bringt neue Titan X mit GP102-Chip für 1200 US-Dollar
  3. Notebooks Nvidia bringt Pascal-Grafikchips für Mobile im August

Pokémon Go im Test: Hype in der Großstadt, Flaute auf dem Land
Pokémon Go im Test
Hype in der Großstadt, Flaute auf dem Land
  1. Pokémon Go Pikachu versus Bundeswehr
  2. Nintendo Gewinn steigt durch Pokémon Go kaum an
  3. Pokémon Go Monsterjagd im Heimatland

  1. Re: Wahnsinn...

    Emulex | 11:14

  2. Re: Stabilität

    jeffreythompson | 11:13

  3. Re: Berichte über Elon Musk

    Sebbi | 11:02

  4. Re: Bitcasa reloaded... Nie wieder

    Jürgen Troll | 11:02

  5. Re: Sind die Nutzer alle zu Blöd den "Downloads...

    Spawn182 | 11:00


  1. 09:01

  2. 18:21

  3. 18:05

  4. 17:23

  5. 17:04

  6. 16:18

  7. 14:28

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel